SASE
O que é SASE?
SASESASE e uma arquitetura entregue na nuvem, cunhada pelo Gartner em 2019, que converge SD-WAN com servicos de seguranca como SWG, CASB, ZTNA e FWaaS na borda da rede.
Secure Access Service Edge (SASE) e uma arquitetura definida pelo Gartner que funde rede de longa distancia e seguranca em um unico servico cloud-native consumido proximo do usuario. O lado de rede e tipicamente SD-WAN; a pilha de seguranca, conhecida como Security Service Edge (SSE), agrupa SWG, CASB, ZTNA e firewall como servico, todos controlados por politicas baseadas em identidade e contexto. Ao inspecionar o trafego em pontos de presenca distribuidos globalmente, o SASE substitui o modelo tradicional hub-and-spoke por acesso cifrado e de baixa latencia a SaaS, internet e aplicacoes privadas. E hoje o modelo dominante para proteger forcas de trabalho hibridas e remotas.
● Exemplos
- 01
Forca de trabalho hibrida acessa o Microsoft 365 via PoP SASE que aplica DLP, CASB e ZTNA.
- 02
Filiais substituem MPLS por SD-WAN com backhaul ao provedor SASE para inspecao unificada.
● Perguntas frequentes
O que é SASE?
SASE e uma arquitetura entregue na nuvem, cunhada pelo Gartner em 2019, que converge SD-WAN com servicos de seguranca como SWG, CASB, ZTNA e FWaaS na borda da rede. Pertence à categoria Segurança de rede da cibersegurança.
O que significa SASE?
SASE e uma arquitetura entregue na nuvem, cunhada pelo Gartner em 2019, que converge SD-WAN com servicos de seguranca como SWG, CASB, ZTNA e FWaaS na borda da rede.
Como funciona SASE?
Secure Access Service Edge (SASE) e uma arquitetura definida pelo Gartner que funde rede de longa distancia e seguranca em um unico servico cloud-native consumido proximo do usuario. O lado de rede e tipicamente SD-WAN; a pilha de seguranca, conhecida como Security Service Edge (SSE), agrupa SWG, CASB, ZTNA e firewall como servico, todos controlados por politicas baseadas em identidade e contexto. Ao inspecionar o trafego em pontos de presenca distribuidos globalmente, o SASE substitui o modelo tradicional hub-and-spoke por acesso cifrado e de baixa latencia a SaaS, internet e aplicacoes privadas. E hoje o modelo dominante para proteger forcas de trabalho hibridas e remotas.
Como se defender contra SASE?
As defesas contra SASE costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para SASE?
Nomes alternativos comuns: Secure Access Service Edge.
● Termos relacionados
- network-security№ 1086
SSE
SSE e a metade de seguranca do SASE: um conjunto entregue na nuvem com SWG, CASB, ZTNA e geralmente DLP e FWaaS que protege o trafego do usuario para internet, SaaS e aplicacoes privadas.
- network-security№ 1272
ZTNA
ZTNA e um modelo que concede acesso a aplicacoes privadas especificas apenas apos verificacao continua de identidade, dispositivo e contexto — nunca acesso de rede por padrao.
- network-security№ 1119
SWG
Um Secure Web Gateway (SWG) e um proxy — local ou em nuvem — que inspeciona o trafego web do usuario, aplica politica de uso aceitavel e bloqueia malware, phishing e exfiltracao.
- cloud-security№ 148
CASB (Cloud Access Security Broker)
Ponto de aplicação de políticas situado entre os utilizadores e as aplicações cloud/SaaS para garantir visibilidade, proteção de dados e controlo de ameaças.
- network-security№ 1219
WAAP
WAAP (Web Application and API Protection) e a evolucao moderna do WAF, incluindo seguranca de APIs, gestao de bots e mitigacao de DDoS em um servico cloud unificado.